Anzeige

25C3: ePass-Konzept wird an der Umsetzung scheitern

BMI lernt dazu: Kaum Informationen zum elektronischen Personalausweis

Nach dem elektronischen Reisepass kommt der elektronische Personalausweis. Ab 2010 sollen die ersten Ausweise ausgegeben werden. Für den Chaos Computer Club bringt der neue Ausweis viele Nachteile - ohne erkennbaren Sicherheitsgewinn.

Anzeige

Wenn voraussichtlich am 1. November 2010 die ersten Bundesbürger ihren neuen Personalausweis ausgehändigt bekommen, ändert sich einiges. Das Auffälligste ist das Format, es wird dem einer klassischen Kreditkarte entsprechen. Eine weitere Änderung ist der Chip, der im elektronischen Personalausweis, kurz ePass oder ePA, eingebaut wird. Dieser wird, wie schon beim elektronischen Reisepass, drahtlos arbeiten. Statt eines Magnetstreifens steckt also wieder RFID-Technik unter der ePass-Hülle.

Laut Constanze Kurz und Starbug, die auf dem 25C3 einen Vortrag zu dem Thema hielten, hat das Bundesministerium des Inneren (BMI) somit die schlechtere Wahl aus beiden Welten genutzt. Der Ausweis ist so klein, dass es Schwierigkeiten gibt, die vielen aufgedruckten Informationen überhaupt unterzubringen. Der kontaktlosen Datenübertragung stand der Chaos Computer Club (CCC) ohnehin schon immer kritisch gegenüber.

Der CCC glaubt, dass der neue Ausweis trotz der hohen Kosten keinen Gewinn an Sicherheit bringen wird. Das BMI ist da anderer Meinung und stellt unter anderem heraus, dass dieser Ausweis gerade im Internetzeitalter sinnvoll ist. Er soll unter anderem vor Phishing-Attacken schützen und den sicheren Einkauf und damit verbunden die kontrollierte Weitergabe der eigenen Daten erlauben.

Der neue ePass kommt auch mit einem PIN-Konzept. Wie bei einer Karte für den Geldautomaten muss diese PIN gegebenenfalls angegeben werden, um weitere Informationen freizuschalten. Der Clou: Damit der Nutzer gegenüber Ordnungskräften nicht behaupten kann, er habe die PIN vergessen, wird zumindest eine dieser Geheimnummern auf den ePass aufgedruckt. Die PIN für die Internetidentität ist davon aber nicht betroffen - und sechsstellig. Hier rechnen Kurz und Starbug mit einigen Problemen, da schon vierstellige PINs leicht vergessen werden.

25C3: ePass-Konzept wird an der Umsetzung scheitern 

eye home zur Startseite
OberHacker 02. Jan 2009

Ist doch immer das gleiche Spiel. Das Ding wird gehackt werden, und dann wird es...

MartinP 31. Dez 2008

Die Wortschöpfung "Möter" fand ich gut ;-)

itachi 31. Dez 2008

Sorry aber für wen hältst du dich über andere zu urteilen, womit sie sich zu beschäftigen...

marmelogisch 31. Dez 2008

Mango-Marille, Himbeer-Passionsfrucht oder Aprikose-Guave? SPRICH!

mog 31. Dez 2008

Hehe, ich bin so froh, dass ich den Film später nochmal auf Englisch geguckt habe. Die...

Kommentieren



Anzeige

  1. Senior Consultant SAP HCM (m/w)
    über Mentis International Human Resources GmbH, Nordbayern
  2. Consultant (m/w) Business Intelligence (Reporting)
    T-Systems on site services GmbH, Nürnberg
  3. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  4. IT-Scrum Master Payment Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  2. Model S

    Teslas Autopilot verursacht Auffahrunfall

  3. Security

    Microsoft will Passwort 'Passwort' verbieten

  4. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  5. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  6. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  7. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  8. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  9. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  10. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Dann werden die Bussgelder auf die Kunden umverlegt

    mrgenie | 07:00

  2. Re: Na super

    DerVorhangZuUnd... | 06:53

  3. Re: Nein.

    barforbarfoo | 06:52

  4. Verstehe nicht was so schwer daran ist

    kelzinc | 06:50

  5. Re: Gute Idee aus Verbrauchersicht

    Ovaron | 06:49


  1. 14:15

  2. 13:47

  3. 13:00

  4. 12:30

  5. 11:51

  6. 11:22

  7. 11:09

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel